Panduan ini memberikan petunjuk untuk menggunakan Google Cloud Armor Enterprise. Untuk mempelajari produk lebih lanjut, lihat Ringkasan Cloud Armor Enterprise.
Izin IAM diperlukan
Untuk mendaftarkan akun penagihan ke Cloud Armor Enterprise atau untuk mengalihkan
setelan perpanjangan otomatis langganan, Anda harus menjadi pengguna dengan
izin Identity and Access Management (IAM) billing.accounts.update untuk akun
penagihan yang didaftarkan.
Untuk mendaftarkan project ke langganan Cloud Armor Enterprise, Anda harus memiliki izin IAM berikut untuk project yang saat ini dipilih yang Anda daftarkan ke Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.updatecompute.projects.setCloudArmorTier
Untuk mempelajari lebih lanjut izin penagihan, lihat Ringkasan kontrol akses Penagihan Cloud.
Berlangganan Cloud Armor Enterprise Annual
Untuk berlangganan Cloud Armor Enterprise Annual dan mendaftarkan project saat ini, ikuti langkah-langkah berikut.
Konsol
Berlangganan Cloud Armor Enterprise Annual
Di konsol Google Cloud , buka halaman Paket Layanan Cloud Armor. Jika langganan Anda aktif, akun penagihan sudah terdaftar.
Klik Berlangganan dan mendaftar di panel Cloud Armor Enterprise Annual. Anda akan melihat dialog konfirmasi.
Mendaftarkan project ke Cloud Armor Enterprise
Untuk mendaftarkan project ke Cloud Armor Enterprise Annual atau Paygo, ikuti langkah-langkah berikut. Jika project Anda sudah terdaftar, Anda dapat mengubah paket pendaftaran dengan mendaftar ke paket pendaftaran baru. Misalnya, jika project Anda terdaftar di Cloud Armor Enterprise Annual, Anda dapat mendaftar ke Cloud Armor Enterprise Paygo untuk mengubah paket pendaftaran.
Konsol
Mendaftarkan project ke Cloud Armor Enterprise Annual
Di konsol Google Cloud , buka halaman Paket Layanan Cloud Armor.
Di panel Cloud Armor Enterprise Annual, klik Daftar.
Mendaftarkan project ke Cloud Armor Enterprise Paygo
Di konsol Google Cloud , buka halaman Paket Layanan Cloud Armor.
Di panel Cloud Armor Enterprise Paygo, klik Daftar.
gcloud
Mendaftarkan project ke Cloud Armor Enterprise Annual
Gunakan perintah berikut untuk mendaftarkan project ke Cloud Armor Enterprise Annual:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL
Mendaftarkan project ke Cloud Armor Enterprise Paygo
Gunakan perintah berikut untuk mendaftarkan project ke Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Menghapus project dari Cloud Armor Enterprise
Sebelum menghapus project Anda dari Cloud Armor Enterprise, sebaiknya Anda mempelajari Mendowngrade dari Cloud Armor Enterprise. Setelah Anda membatalkan pendaftaran project dari Cloud Armor Enterprise, mungkin diperlukan waktu hingga dua belas jam sebelum perubahan diterapkan. Anda dapat terus membatalkan pendaftaran (atau mendaftarkan) project lain selama periode ini.
Untuk membatalkan pendaftaran project dari Cloud Armor Enterprise, ikuti langkah-langkah berikut.
Konsol
Membatalkan pendaftaran project dari Cloud Armor Enterprise Annual
Di konsol Google Cloud , buka halaman Paket Layanan Cloud Armor.
Di panel Standar, klik Daftar.
Membatalkan pendaftaran project dari Cloud Armor Enterprise Paygo
Di konsol Google Cloud , buka halaman Paket Layanan Cloud Armor.
Di panel Standar, klik Daftar.
gcloud
Membatalkan pendaftaran project dari Cloud Armor Enterprise Annual
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Membatalkan pendaftaran project dari Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Melihat informasi pendaftaran Anda
Gunakan bagian berikut untuk melihat paket pendaftaran Cloud Armor Enterprise saat ini, atau untuk melihat jumlah resource yang tercakup dalam pendaftaran Anda.
Melihat paket pendaftaran Cloud Armor Enterprise saat ini
Gunakan petunjuk ini untuk melihat paket pendaftaran Cloud Armor Enterprise saat ini.
Konsol
Di konsol Google Cloud , buka halaman Paket Layanan Cloud Armor.
Anda akan melihat paket layanan Cloud Armor Enterprise yang tersedia, termasuk Cloud Armor Enterprise Annual dan Cloud Armor Enterprise Paygo. Paket pendaftaran Cloud Armor Enterprise Anda saat ini ditandai, dan memiliki status "Terdaftar" di kolom Project.
gcloud
Untuk melihat paket pendaftaran Cloud Armor Enterprise Anda saat ini, gunakan
perintah gcloud berikut:
gcloud compute project-info describe
Melihat jumlah layanan backend dan bucket backend yang tercakup dalam pendaftaran
Setiap project yang terdaftar di Cloud Armor Enterprise menampilkan jumlah layanan backend dan bucket backend yang tercakup di halaman Cloud Armor Enterprise. Jumlah yang Anda lihat adalah jumlah total layanan backend dan bucket backend yang tercakup dalam pendaftaran.
Jika project terdaftar di Cloud Armor Enterprise Standard, yang merupakan paket default, jumlah ini tidak ditampilkan.
Membatalkan langganan akun penagihan dari Cloud Armor Enterprise Annual
Langganan Cloud Armor Enterprise Annual adalah komitmen satu tahun yang diperpanjang secara otomatis. Untuk mencegah perpanjangan di akhir jangka waktu satu tahun, Anda harus menonaktifkan perpanjangan otomatis. Setelah perpanjangan otomatis dinonaktifkan, periode langganan satu tahun Anda saat ini akan berlanjut hingga akhir. Di akhir periode langganan, langganan Cloud Armor Enterprise Anda tidak akan diperpanjang. Jika project Anda memiliki kebijakan keamanan hierarkis yang efektif, project Anda akan didowngrade ke Cloud Armor Enterprise Paygo. Jika tidak, semua project di akun penagihan yang terdaftar di Cloud Armor Enterprise Annual akan kembali ke Cloud Armor Enterprise Standard.
Untuk membatalkan perpanjangan otomatis Cloud Armor Enterprise Annual, ikuti langkah-langkah berikut.
Konsol
Saat Anda login ke akun penagihan yang berlangganan, di konsolGoogle Cloud , buka halaman Paket Layanan Cloud Armor.
Klik Perpanjang Otomatis (nonaktif). Langganan Cloud Armor Enterprise Anda tidak akan diperpanjang ketika langganan saat ini berakhir. Pada saat itu, project yang terdaftar di Cloud Armor Enterprise tidak lagi terdaftar. Project tetap menerima perlindungan DDoS yang disediakan di Cloud Armor Enterprise Standard.
Membuka kasus dukungan respons DDoS
Untuk menggunakan dukungan respons DDoS, Anda membuka kasus dukungan melalui konsolGoogle Cloud . Untuk pelanggan yang memenuhi persyaratan kelayakan, kasus Anda akan dieskalasikan ke Tim Respons DDoS Cloud Armor untuk mendapatkan dukungan, triase, dan potensi mitigasi.
Untuk membuka kasus dukungan respons DDoS, lihat Mendapatkan dukungan untuk kasus DDoS.
Mengaktifkan perlindungan tagihan DDoS
Untuk mengajukan klaim Perlindungan Tagihan DDoS, project Anda harus terdaftar di Cloud Armor Enterprise Annual, dan Anda harus menyiapkan informasi berikut:
- Akun penagihan yang terkait dengan project yang ditargetkan.
- Nomor project dari project yang berisi resource yang ditargetkan.
- Alamat IP yang terhubung ke internet dari resource yang ditargetkan.
- Waktu serangan dimulai.
- Waktu serangan berakhir.
- Volume traffic normal untuk layanan yang terkena dampak.
- Volume serangan untuk layanan yang terkena dampak.
Anda dapat memulai chat atau menghubungi dukungan penagihan melalui konsol Google Cloud . Untuk mengetahui informasi selengkapnya tentang cara menghubungi Dukungan Penagihan Cloud, lihat Cara menghubungi Dukungan Penagihan Cloud.
Persyaratan referensi lintas project
Jika Anda menggunakan referensi layanan lintas project dan ingin memanfaatkan harga Cloud Armor Enterprise, project layanan frontend dan backend harus terdaftar di Cloud Armor Enterprise Annual.
Serangan yang Memenuhi Syarat
Untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, dan alamat IP publik (VM), serangan dianggap sebagai Serangan yang Memenuhi Syarat (seperti yang dijelaskan dalam persyaratan dan batasan Cloud Armor) hanya jika perlindungan DDoS tingkat lanjut telah diaktifkan untuk region dengan endpoint yang diserang pada awal serangan.
Menggunakan Google Threat Intelligence
Untuk menggunakan
Google Threat Intelligence, Anda
mengonfigurasi kebijakan keamanan menggunakan ekspresi
kecocokan evaluateThreatIntelligence, dengan memberikan nama feed berdasarkan kategori yang ingin Anda
izinkan atau blokir. Jika Google Threat Intelligence salah memblokir
alamat IP, Anda dapat menambahkan alamat IP tersebut ke daftar pengecualian untuk mengizinkan traffic.
Memecahkan masalah Cloud Armor Enterprise
Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah terkait Cloud Armor Enterprise.
Anda berlangganan Cloud Armor Enterprise Annual, tetapi tagihan Anda tetap berupa bayar sesuai penggunaan
Jika Anda berlangganan Cloud Armor Enterprise dan masih ditagih berdasarkan penggunaan, periksa apakah Anda telah mendaftarkan project ke Cloud Armor Enterprise.
Tombol Subscribe tidak tersedia
Jika Anda tidak dapat berlangganan Cloud Armor Enterprise Annual karena tombol
Subscribe tidak tersedia, lakukan hal berikut:
- Pastikan pengguna yang mencoba berlangganan memiliki izin IAM
yang memadai:
- Pengguna harus memiliki izin
billing.accounts.updateuntuk berlangganan di tingkat akun penagihan. - Pengguna harus memiliki
resourcemanager.projects.createBillingAssignmentdanresourcemanager.projects.updateuntuk mendaftarkan project satu per satu ke atau keluar dari paket.
- Pengguna harus memiliki izin
Anda berhenti berlangganan Google Cloud Armor Enterprise Annual, tetapi otomatis terdaftar di Paygo
Jika Anda membatalkan langganan akun penagihan dari Google Cloud Armor Enterprise Annual saat project Anda memiliki kebijakan keamanan hierarkis yang berlaku, project Anda akan didowngrade ke Cloud Armor Enterprise Paygo. Hal ini karena kebijakan keamanan hierarkis memerlukan pendaftaran aktif Google Cloud Armor Enterprise. Untuk membatalkan pendaftaran dari Paygo, Anda harus menghapus kebijakan keamanan hierarkis Anda terlebih dahulu.
Project Anda otomatis didaftarkan ke Cloud Armor Enterprise
Project yang tercakup dalam kebijakan keamanan hierarkis akan otomatis didaftarkan ke paket Cloud Armor Enterprise tertinggi di mana project itu memenuhi syarat. Untuk mengetahui informasi selengkapnya, lihat Perilaku penagihan dan pendaftaran Google Cloud Armor Enterprise.
Perbedaan penagihan
Jika tips pemecahan masalah ini tidak menyelesaikan masalah yang Anda alami, hubungi tim dukungan penagihanGoogle Cloud .